Eine Initiative

Cyber-IT-Sicherheit.de ist eine B2B-Initiative für die starke Erhöhung der Cyber-IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMUs) im deutschsprachigen Raum.

In der Praxis sind uns diverse Themen begegnet, die wir mit dieser Initiative als Cyber-Security Präventionen für Unternehmen (B2B) auf verschiedenen Wegen zugänglich machen wollen:

  • Coaching
  • Consulting
  • Schulungsvideos für
    • Mitarbeitende, z.B. Phishing Sensibilisierung
    • IT-Spezialisten, z.B. Active-Directory (AD) Sicherheit oder Passwörter Audits

Gefahren (Auswahl)

Benutzerdaten Betrug

Reputations- und/ oder Finanzschaden, Zugang zu Emails, Sharepoint, Teams...

Verschlüsselung PC/ Notebook

Verlust von Daten, wertvollen Arbeitsergebnissen und Arbeitszeit, Erpressung

Verschlüsselung Server

Verlust von (ERP) Daten, Kundendaten (!), Erpressung

Verschlüsselung Backup-Server

Verlust von Backups (!!!), Existenz gefährdend...

Aktuelle Nachrichten hierzu:



Cyber-IT-Sicherheit

Wie lange kommt ihr Unternehmen ohne IT aus?

Ein Tag?

Eine Woche?

Einen Monat?

Angriffsvektoren (Auswahl)

Mitarbeiter

Phishing und SMiShing haben als Ziel wertvolle Benutzerdaten/ Passwörter

Endpoints PC/ Notebook

Verschlüsselung mit Erpressung, Datenverlust, "leichte" Einstiegspunkte

Server

Domain Controller (Active-Directory), File-Server, Web-Server 

Backup-Server

Vorhaltung von unverschlüsselten (!!!) Backups

Perimeter Firewall(s)

Schutz der internen Infrasturktur, DMZ, Server, Endpoints

Solange die IT läuft...

... ist doch alles gut. Was wenn nicht? Sind Sie vorbereitet? 

Der IT-Notfallplan ist griffbereit? Der IT-Notfallstab ist definiert und die sichere "Out-Of-Band" Kommunikation etabliert?

Die Meldungen ihrer (hoffentlich) XDR-Endpoint-Security überwachen Sie täglich? Nicht nur die Critical?

Die Backup-Strategie ist aktuell und Recovery funktioniert zu 100%?

01

Mitarbeitende

Sind "die letzte Firewall" und wertvoll wie noch nie. Genauso ihre Zugangsdaten zu Ihrem Unternehmen. Phishing-Sensibilisierung ist eine permanente Aufgabe.

02

Endpoint Security

Im Ernstfall kann moderne XDR Endpoint Security den Unterschied machen. AI/ KI Funktionen unterstützen hier mittlerweile schon massiv.

03

Firewalls

Moderne Perimenter Firewalls sind mittlerweile ein "must-have". Leider hat das Thema immer noch nicht die nötige Präsenz.

04

Backup

Wenn tragischerweise die Punkte 01-03 versagt hat, bleibt Ihnen nur noch die "04" - das Backup. Geben Sie diesem Thema den entsprechenden Stellenwert.

Nach der Cyber-Attacke

Wir wünschen Ihnen, dass es für Sie ein "danach" gibt. Wir haben so einiges erlebt, was mit Cyber-Security Prävention vermeidbar gewesen wäre.

Danach ist "auf einmal" das oft angeforderte IT-Budget plötzlich verfügbar. 

IT-Herzinfarkt

Eine Cyber-Attacke ist irgendwie wie ein "IT-Herzinfarkt".

Reaktionszeit und professionelle Hilfe ist hier absolut entscheidend.

Unsere Empfehlung: verzichten Sie darauf. Prävention hilft.

"Ein IT-Notfallplan ermöglicht Unternehmen eine Chance, auf eine Chance."

Chris Remspecher

WER

Von Pancakes und Cyber-Security

An einem Freitagmorgen, sitzen zwei ehemalige Studienkollegen bei Pancakes zusammen und philosophieren über Cyber-Security, IT-Sicherheit und vor allem Cyber-Security Prävention.

"Was könnte unser Beitrag sein, um vor allem kleine- und mittelständische Unternehmen (in unserer Region) sicherer zu machen?"

So ist unsere Initiative Cyber-IT-Sicherheit.de im schönen Schwarzwald entstanden.

Cyber-Security Prävention mal anders...

Mit unserer Initiative Cyber-IT-Sicherheit bieten wir eine gute Mischung aus professionellen "Nerd-Themen" für IT-Spezialisten, unterhaltsamen Schulungen für Mitarbeitende und relevanten Bausteinen für das Management.

Chris Remspecher

Erfahrungen (Auswahl):

  • Director Business Solutions
  • Top Specialist Project Management SAP S/4HANA
  • Project Leader Digitale Transformation
  • Leiter IT
  • Project Manager/ Senior Inhouse Consultant
  • Bis 2025, langjähriger Co-Chairman der SAP ESUG (European SAP User Group)
  • Studierter Wirtschaftsinformatiker

Stefan Besanowsky

Erfahrungen (Auswahl):

  • Zertifizierter IT-Sicherheitsbeauftragter (bitkom)
  • 14+ Jahre Leitung und Durchführung von IT-Projekten, z.B. in Industrie und öffentlichen Einrichtungen (technische Konzepte, Planung und Realisierung)
  • Dozent für IT-Berufe in der Erwachsenenbildung
  • Ausbilder gem. AEVO, IHK Schwarzwald-Baar Heuberg
  • Studierter Wirtschaftsinformatiker und Fachinformatiker (Systemintegration)

WAS

Leistungen oder...

Mehr als die Summe der Einzelteile

Kaizen aus dem Toyota-Produktions-System (TPS) ist für uns mehr als nur eine "Modewort". IT-Sicherheit lebt von kontinuierlicher Verbesserung - aus unserer Sicht idealerweise synchron auf beiden Ebenen: der technischen und vor allem der menschlichen.

Moderne Cyber-Security Hard- und Software - in Zusammenarbeit mit sensibilisierten Mitarbeitenden. 

Omnichannel

Wir bieten verschiedene Kanäle zur Cyber-Security Prävention an:

  • Coaching
    • Leadership
    • Teams
    • Mindset & Transformation
  • Consulting
    • IT-Sicherheit
    • IT-Strategie & Projektmanagement
    • div. Audits, z.B. Cyber-Security Versicherung
  • Digitale und Analoge Bausteine/ Produkte, z.B. Schulungsvideos für
    • Mitarbeitende
    • IT-Spezialisten
    • Management

Cyber-Security Bereiche

Cyber-IT-Sicherheit betrifft alle

IT-Sicherheit nur in der "EDV" zu platzieren ist nach unseren Erfahrungen nicht mehr zeitgemäß. Aus unserer Sicht gibt es aktuell vier primäre Bereiche, die dringend einen besonderen Cyber-Security Fokus benötigen:

Ziele und Leadership

Management

  • Coaching & Strategie
  • Change & Wandel, Transformation
  • IT-Notfallplan

Cyber-Security

IT-Sicherheit

  • Endpoints/ Endpunkte (Notebooks, PCs, etc.)
  • Perimeter/ Firewalls
  • Backup-Strategie (on-prem/ cloud)
  • Validierung Cyber-Versicherung

Die wichtigste "Firewall"

Mitarbeitende

  • Cyber-Sicherheit Training (Phishing etc.)
  • Change & Wandel
  • Inspiration & Impulse

IT-Budget und Souveränität

Open-Source

  • Office-Strategie (Proprietär vs. Open-Source)
  • Clients & Server
  • Virtualisierung

AUSWAHL aus unserem B2B-WEBSHOP

Cyber-IT-Sicherheit kombiniert Mensch und Technologie

Aktuell bieten wir Schulungs-Videos in den Bereichen IT-Sicherheit, Phishing, SMiShing und generelle Impulse für kleine und mittelständische Unternehmen (KMUs) im deutschsprachigen Raum an. Zielgruppen sind Mitarbeitende, IT-Spezialisten und Management.

 

Die Sicherheit des "Active-Directory" spielt in Unternehmen eine zentrale Rolle. Ohne Domain-Controller und ein funktionales, sicheres AD ist eine digitale Organisation mit entsprechenden Zugangsregelungen (in Windows Umgebungen) nicht möglich. Wir widmen uns diesem Thema bisher in den Videos "001V-Active-Directory auditieren mit PingCastle" und "003V-Active-Directory Passwörter auditieren".

 

Mit "004V-Cloud 365 mit SCuBA auditieren" geben wir eine erste Hilfestellung zur Auditierung in der Cloud.

 

In den Phishing "Awareness" Schulungs-Videos "007V-Phishing #001 Film" und "008V-Phishing #002 BANKO" zeigen wir Details und Muster im Phishing, in "009V-SMiShing #001 Paket" gehen wir auf Phishing via SMS ein.

 

Unser Schulungs-Video "017V-Mindset" bietet Mitarbeitern und Management verschiedene Impulse für den täglichen beruflichen sowie privaten Alltag an.

 

Unser Denkmodel für mehr Sicherheit im digitalen Umfeld "002V-Die Gedanken-Autobahn" wie auch unser Impuls "024V-IT-Notfallplan" sind in jedem Produkt ohne zusätzliche Kosten enthalten.

 

Für Neukunden bieten wir das "ALLES-Paket 202511" mit attraktivem Rabatt an.

ALLES-Paket 202511
Phishing #001 Film
Active-Directory auditieren mit PingCastle
Phishing #002 BANKO
Cloud 365 mit SCuBA auditieren
SMiShing #001 Paket
Active-Directory Passwörter auditieren
Mindset

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.